Barracuda Networks ha rivelato alcuni spunti interessanti tratti dal rapporto The state of application security in 2021. In questo studio commissionato da Barracuda, sono stati intervistati 750 decision maker responsabili dello sviluppo e della sicurezza delle applicazioni nella propria azienda, per conoscere la loro opinione sulle violazioni dei dati, le principali vulnerabilità di sicurezza delle applicazioni e le funzionalità necessarie per difendersi dagli attacchi multivettore alle applicazioni.
Nel complesso, dai risultati emerge che resta ancora molto da fare per garantire la sicurezza delle applicazioni, soprattutto per quanto riguarda le nuove minacce, come gli attacchi tramite bot, API e supply chain. Di seguito, i risultati più interessanti:
In media, le aziende intervistate hanno subito due violazioni effettive negli ultimi 12 mesi, come conseguenza diretta della vulnerabilità di un'applicazione.
- Il 72% degli intervistati afferma che la sua azienda ha subito almeno una violazione dovuta a una vulnerabilità in un'applicazione.
- Il 32% degli intervistati ha dichiarato che la sua azienda ha subito due violazioni dovute a vulnerabilità nelle applicazioni.
- Il 14% ha subito tre violazioni dovute a vulnerabilità nelle applicazioni.
Le problematiche di sicurezza delle applicazioni a cui si trovano di fronte le aziende di oggi va ben oltre la difficoltà di proteggersi da vettori di attacco diversi.
- Secondo gli intervistati, le principali problematiche di sicurezza delle applicazioni sono costituite da bad bot (43%), attacchi alla supply chain del software (39%), rilevamento delle vulnerabilità (38%) e sicurezza delle API (37%).
Negli ultimi 12 mesi, gli attacchi basati su bad bot sono il contributo più probabile al successo delle violazioni della sicurezza derivanti dalle vulnerabilità delle applicazioni negli ultimi 12 mesi.
- Il 44% degli intervistati riporta di aver subito negli ultimi 12 mesi almeno una violazione della sicurezza dovuta all'attacco di un bot che ha sfruttato una vulnerabilità delle applicazioni aziendali.
"Negli ultimi anni, le applicazioni sono diventate uno dei principali vettori di attacco e la transizione rapida al lavoro remoto nel 2020 ha solo peggiorato la situazione", ha dichiarato Tim Jefferson, SVP Engineering for Data, Networks and Application Security di Barracuda. "Le aziende faticano a tenere il passo con questi attacchi, soprattutto per quanto riguarda le nuove minacce, come quelle che sfruttano bot, API e supply chain, e devono trovare il modo colmare efficacemente queste lacune".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
